Riset: Perangkat iOS Lebih Rawan Dibobol ketimbang Android

FILE PHOTO: A man looks at Apples new iPhone 8 (L) and his iPhone 7 at the Apple Store in Tokyos Omotesando shopping district, Japan, September 22, 2017. REUTERS/Issei Kato/File Photo — Lookout Mobile Threat Landscape Report untuk Q3 2024 menyebut perangkat iOS lebih rentan dibobol ketimbang Android. Foto: Issei Kato/Reuters

Jakarta -

Lookout Mobile Threat Landscape Report untuk Q3 2024 menyebut perangkat iOS lebih rentan dibobol ketimbang Android. Analisis ini diperoleh dari kumpulan data seluler berbasis AI milik Lookout Security Cloud yang mencakup lebih dari 220 juta perangkat, 360 juta aplikasi, dan miliaran item web.

Dari laman resminya disebut bahwa Lookout Security Cloud telah mengidentifikasi 473 juta situs phishing dan berbahaya sejak tahun 2019. Selain itu, Lookout Security Cloud memanfaatkan AI untuk menganalisis data dan mengidentifikasi malware, serangan phishing, dan ancaman berbasis jaringan canggih lainnya.

"Peneliti di Lookout Threat Lab mencatat beberapa temuan yang sangat mengkhawatirkan, termasuk peningkatan 17% dalam pencurian kredensial dan upaya phishing yang berfokus pada perusahaan sejak kuartal terakhir, peningkatan 32% dalam jumlah deteksi aplikasi berbahaya, dan tren menarik di mana perangkat iOS lebih rentan terhadap phishing dan ancaman konten web daripada Android," ujar perusahaan.

SCROLL TO CONTINUE WITH CONTENT

Dalam laporan, 19% perangkat iOS perusahaan terkena setidaknya satu serangan phishing seluler di masing-masing tiga kuartal pertama tahun 2024. Sementara ancaman untuk Android lebih rendah, dengan persentase 10,9%.

Lebih lanjut, Lookout menyatakan bahwa setiap sistem operasi (OS) dan aplikasi seluler memiliki kerentanan dalam kodenya seperti halnya perangkat lunak lainnya. Bahkan saat pengembang merilis patch, ada peluang antara saat kerentanan ditemukan dan saat patch dirilis yang memungkinkan penyerang memanfaatkan perangkat yang berisiko.

Selain itu, masih ada pengguna yang tidak selalu langsung memasang pembaruan ketika update dirilis. Padahal, itu dapat menjadi celah yang dieksploitasi penyerang untuk mengakses root ke perangkat. Dalam kategori 'Kesalahan konfigurasi perangkat teratas', disebutkan bahwa 31,1% di antaranya (paling tinggi) disebabkan oleh OS yang sudah kuno.

"Versi sistem operasi (OS) yang kedaluwarsa, terutama pada perangkat iOS, dapat membuat perangkat dan data di dalamnya rentan terhadap eksploitasi yang diketahui maupun tidak diketahui," jelas Lookout.

Secara global, phishing seluler dan konten web berbahaya sering menggunakan tipe serangan bypass MFA, peniruan identitas eksekutif, dan eksploitasi kerentanan. Serangan-serangan ini biasanya berbiaya rendah dan nilainya lebih tinggi.

"Evolusi terbaru dalam vektor ancaman ini adalah penggunaan serangan peniruan identitas eksekutif, yang memanfaatkan senioritas seseorang dan keinginan bawaan karyawan tingkat bawah untuk saling membantu guna mendorong tingkat keberhasilan yang lebih tinggi. Dengan menciptakan situasi yang sangat mendesak dan mengandalkan kurangnya keakraban antara eksekutif dan karyawan, penyerang meyakinkan karyawan untuk berbagi data sensitif, mengunjungi halaman phishing, atau mengirimi mereka uang," jelas Lookout.